mybatis中#跟$有什么区别

最新推荐文章于 2022-07-11 14:02:47 发布
最新推荐文章于 2022-07-11 14:02:47 发布
阅读量137 收藏
点赞数
分类专栏: Mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37432174/article/details/99675183
版权

动态 SQL 是 mybatis 的强大特性之一,mybatis 在对 sql 语句预编译前,会对 sql 进行动态解析,解析为一个 BoundSql 对象,在动态 SQL 解析阶段,#和$的不同:

#可以防止sql注入.先把sql中使用#的地方变成?占位符,再设置参数值

insert into students id = #{id};//id=2

#{}在动态解析后

insert into students id = ?;

再设置参数值,#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号

insert into students id = "2"; //id=2

$会导致sql注入,可以拼接sql

insert into students id = ${id};

在 动 态 解 析 后 , {}在动态解析后, 将传入的数据直接显示生成在sql中。

insert into students id = 2;//id=2

MyBatis启用了预编译功能,所以防止了sql注入。

MyBatis是如何做到SQL预编译的呢?
我们都知道的,是JDBC中的PreparedStatement类在起作用,PreparedStatement是Statement的子类,使用PreparedStatement不仅能够防止sql注入,而且比Statement提高了效率。

值得一提的是PreparedStatement对#和 $ 都支持,而Statement只支持$.

在Mybaits的6个执行器中BatchExecutor批处理执行类,比较突出,这里就通过它当中的PrepareStatement和Statement来讲原理。

https://blog.csdn.net/qq_37432174/article/details/97567320

1. JDBC中Statement的批处理原理图
对于Statement来说,只要SQL不同,就会产生新编译动作,Statement不支持问号“?”参数占位符。
在这里插入图片描述

2.JDBC中PrepareStatement的批处理原理图
对于PrepareStatement,只要SQL相同,就只会编译一次,如果SQL不同呢?此时和Statement一样,会编译多次。PrepareStatement的优势在于支持问号“?”参数占位符,SQL相同,参数不同时,可以减少编译次数至一次,大大提高效率;另外可以防止SQL注入漏洞。
在这里插入图片描述
自我理解:
JDBC中Statement和 PrepareStatement的批处理区别:
因为Statement不支持问号“?”参数占位符替换,而PrepareStatement
支持问号“?”参数占位符替换,所以有时候同一sql语句会因为参数的不同而成不同的语句,例如:

insert into students(id) values(1);
insert into students(id) values(1);
insert into students(id) values(2);
insert into students(id) values(3);

上面的4个Sql,无论是Statement,还是PrepareStatement,对Sql都编译3次。因为其中第1、2条Sql是完全相同的,只会编译1次。

insert into students(id) values(?); // id=[1,2,3]

对于PrepareStatement,支持问号“?”占位符,向数据库中插入id=[1,2,3]三条记录,对Sql只编译1次,由于减少了编译次数,大幅提高了效率。

Statement不支持问号“?”占位符,向数据库中插入id=[1,2,3]三条记录,只能写成下面这样。

insert into students(id) values(1);
insert into students(id) values(2);
insert into students(id) values(3);

由于Sql不同,所以编译3次,效率较低。

在加入addBatch()前,没有加入参数,语句不会因为参数的不同而显得是不同的sql语句。
只要SQL不同,就会产生新编译动作,
如果是Preparestatement,但是参数可能不同,也是同一条SQL,这样就不需要重复创建PrepareStatement。
如果是Statement,但是参数可能不同,就不是同一条SQL,这样就需要重复创建Statement。

BatchExecutor的批处理原理图
BatchExecutor的批处理,和JDBC的批处理,主要区别就是BatchExecutor维护了一组Statement批处理对象,它有自动路由功能,sqlA、sqlB、sqlC代表不同的SQL。(Statement或Preparestatement)。

可以减少网络交互次次数,通过源码可以发现批处理中最佳时间就是同样的sql要一起执行,不要存在不同sql间隔这样的场景出现

在这里插入图片描述

偷偷学习被我发现
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Mybatis下动态sql##和$$的区别讲解
08-26
今天小编就为大家分享一篇关于Mybatis下动态sql##和$$的区别讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
mybatis面试题#和$的区别.pdf
04-24
mybatis面试题#和$的区别.pdf
#{}和${}的区别
灵思哑舍
10-09 227
(1)n#{}表示一个占位符号,通过#{}可以实现preparedStatement向占位符设置值,自动进行java类型和jdbc类型转换,#{}可以有效防止sql注入。#{}可以接收简单类型值或pojo属性值。如果parameterType传输单个简单类型值,#{}括号可以是value或其它名称。 (2)n${}表示拼接sql串,通过${}可以将par...
MyBatis${ }与#{ }有什么区别?
春卷同学的博客
07-19 355
1、#{}是预编译处理,MyBatis在处理#{ }时,它会将sql的#{ }替换为?,然后调用PreparedStatement的set方法来赋值; 2、${}是字符串替换,MyBatis在处理${ }时,它会将sql的${ }替换为变量的值。 注意:使用${ }会导致 sql注入,不利于系统的安全性! SQL注入:就是通过把SQL命令插入到Web表单提交或输入域...
Mybatis $与#的区别
MengW9的博客
09-18 664
一 : mybatis $与# 1.数据类型匹配 #:会进行预编译,而且进行类型匹配 $:不进行数据类型匹配 2.实现方式 #:用于变量替换 $:实质上是字符串拼接 3.#和$的使用场景 (1)变量的传递,必须使用#,使用#{}就等于使用了PrepareStatement这种占位符的形式,提高效率。可以防止sql注入等等问题。#方式一般用于传入添加,修改的值或查询,删除的where条件...
Mybatis #{} 与 ${} 的区别
一叶扁舟的博客
05-23 294
两个 符号都是取值的,但是他们的区别是什么呢? 一:问题的由来? 最近在工作有个点击排序的功能调试了许久,终寻因,总结之。    需求是这样的,页面有个table,有一列的上下箭头可点击并排序。对于这种需求,我的mybatis.xml的sql配置写成了如下:     ORDER BY columnName #{map.ColumnNameSort}    
浅谈mybatis的#和$的区别
09-02
下面小编就为大家带来一篇浅谈mybatis的#和$的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Mybatis#{}和${}传参的区别及#和$的区别小结
09-02
主要介绍了Mybatis#{}和${}传参的区别及#和$的区别小结 的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
浅谈Mybatis #和$区别以及原理
08-18
主要介绍了浅谈Mybatis #和$区别以及原理,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
#和$的区别
C18298182575的博客
07-13 9263
MyBatis:#和$的区别 一、结论   #{}:占位符号,好处防止sql注入   ${}:sql拼接符号 二、具体分析 动态 SQL 是 mybatis 的强大特性之一,也是它优于其他 ORM 框架的一个重要原因。mybatis 在对 sql 语句进行预编译之前,会对 sql 进行动态解析,解析为一个 BoundSql 对象,也是在此处对动态 SQL 进行处理的。在动态 SQL 解析阶段, #{ } 和 ${ } 会有不同的表现。 #{ }:解析为一个 JDBC 预编译语句(prepa
mybatis#和$在使用上有哪些区别
hefk688的博客
09-08 4140
mybatis#和$的区别是什么 1、传入的参数在SQL显示不同 #传入的参数在SQL显示为字符串(当成一个字符串),会对自动传入的数据加一个双引号。 例:使用以下SQL select id,name,age from student where id =#{id} 当我们传递的参数id为 "1" 时,上述 sql 的解析为: select id,name,age from student where id ="1" $传入的参数在SqL直接显示为传入的值 例:使用以下SQL select id,n
Mybatis#和$的区别
最新发布
伏颜的博客
07-11 1万+
Mybatis#和$的区别
mybatis#{}和${}的区别
qq_37776015的博客
05-07 5176
本章节主要讲解mybatis#{}和${}的区别 首先我们先通过代码事例查看下二者的区别: 在EmployeeMapper接口有这么一个方法: Employee getEmpByIdAndLastName(@Param("id")Integer id, @Param("lastName") String lastName); 在对应的EmployeeMapper.xml 映射文...
mybatis#和$的区别
热门推荐
灰太狼
03-22 2万+
mybatis接口mapper文件引用传入的参数是通过#{param}或者${param}来使用的。1.数据类型匹配#:会进行预编译,而且进行类型匹配$:不进行数据类型匹配2.实现方式 #:用于变量替换$:实质上是字符串拼接3.#和$的使用场景(1)变量的传递,必须使用#,使用#{}就等于使用了PrepareStatement这种占位符的形式,提高效率。可以防止sql注入等等问题。#方式一般用...
Mybatis的#号与$符号的区别
小泽
04-05 1万+
1、#{变量名}可以进行预编译、类型匹配等操作, 2、#{变量名}会转化为jdbc的类型。 3、${变量名}不进行数据类型匹配,直接替换。 4、#方式能够很大程度防止sql注入。 5、$方式无法方式sql注入。 6、$方式一般用于传入数据库对象,例如传入表名。 7、尽量多用#方式,少用$方式。 8、#会自动加双引号,$不会加双引号 这两个符号在mybatis最直接的区别就是:#相当于对数据 加上 单引号,$相当于直接显示数据(只讨论字符串类型的)。 1、#对传入的参数视为字符串,也就..
【ibatis】ibatis $与#的区别
龙腾四海365的专栏
04-06 1541
ibatis $与#的区别 我们在使用iBATIS时会经常用到#和$这两个符号。 一 .#与$区别说通俗一点就是          $间的变量就是直接替换成值的          #会根据变量的类型来进行替换          比如articleTitle的类型是string, 值是"标题"的时候               $articleTitle$ = 标题
MyBatis 的#和$的区别
赵先森
09-05 6286
#相当于对数据 加上 双引号,$相当于直接显示数据 #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id”.  将传入的数据直接显示生成在sql。如:orderby将传入的数据直接显示生成在sql。...
MyBatis $ 与 # 有什么区别
美妙_perfect
03-08 1803
MyBatis $与#有什么不同 a) 应用场景不同 ${}表达式主要用户获取配置文件数据,DAO接口的参数信息,当 $ 出现在映射文件的 SQl 语句时创建的不是预编译的 SQL ,而是字符串的拼接有可能会导致 SQL 注入的问题,所以一般使用 $ 接收 DAO 参数时,这些参数一般是字段名,表名等.例如 order by {column} #...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷偷学习被我发现

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值